Elasticsearch > Filebeat > 표준 Module에 필드를 추가하는 방법
1286 단어 Elasticsearch
apache 모듈의 경우
module/apache/access/ingest/pipeline.yml 편집
예
pipeline.yml
- set:
field: event.addfield
value: custom
- script:
lang: painless
ignore_failure: true
source: >-
def parts = ctx.url.original?.splitOnToken("?");
if (parts.length != 2) {
ctx.url.endpoint = ctx.url.original;
return;
}
ctx.url.endpoint = parts[0];
ctx.url.param = parts[1];
변경 반영
여기가 문서의 깊이에만 쓰여졌지만,
htps //w w. 에 s c. 코/구이데/엔/베아 ts/로 v구이로/7. HTML#_메타후에 lds_yml_2
pipeline.yml 를 변경한 것만으로는 filebeat 의 파이프라인에 반영되지 않는다.
다음 명령으로 변경 사항을 filebeat fields.yml에 반영
./filebeat setup --pipelines
실행하다
./filebeat -e -c filebeat.yml
Reference
이 문제에 관하여(Elasticsearch > Filebeat > 표준 Module에 필드를 추가하는 방법), 우리는 이곳에서 더 많은 자료를 발견하고 링크를 클릭하여 보았다
https://qiita.com/sugasaki/items/aa2134bc02a4f54c143d
텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
우수한 개발자 콘텐츠 발견에 전념
(Collection and Share based on the CC Protocol.)
- set:
field: event.addfield
value: custom
- script:
lang: painless
ignore_failure: true
source: >-
def parts = ctx.url.original?.splitOnToken("?");
if (parts.length != 2) {
ctx.url.endpoint = ctx.url.original;
return;
}
ctx.url.endpoint = parts[0];
ctx.url.param = parts[1];
./filebeat setup --pipelines
./filebeat -e -c filebeat.yml
Reference
이 문제에 관하여(Elasticsearch > Filebeat > 표준 Module에 필드를 추가하는 방법), 우리는 이곳에서 더 많은 자료를 발견하고 링크를 클릭하여 보았다 https://qiita.com/sugasaki/items/aa2134bc02a4f54c143d텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
우수한 개발자 콘텐츠 발견에 전념
(Collection and Share based on the CC Protocol.)
좋은 웹페이지 즐겨찾기
